详解二次封装VLAN技术——QINQ
QinQ简单原理
由于IEEE802.1Q中定义的VLAN Tag域只有12个比特,所以交换机最多可以支持4k个VLAN。
在实际应用中,尤其是在城域网中,需要大量的VLAN来隔离用户,4k个VLAN 远远不能满足需求。
以太网交换机提供的端口VLAN VPN特性,可以给报文打双重VLAN Tag,即在报文原来VLAN Tag的基础上,给报文打上新的VLAN Tag,从而可以最多提供4k X 4k个VLAN,满足城域网对VLAN数量的需求。
同时,端口的VLAN VPN特性还提供如下功能:利用报文的原VLAN Tag可以实现对用户和业务的标识;利用报文的新打上的VLAN Tag可以实现对业务和VPN用户的承载。
以实现VPN配置的简单、实用性,从而使以太网交换机满足城域网应用中的需求。
开启端口的VLAN VPN功能后,当该端口接收到报文,无论报文是否带有VLAN Tag,交换机都会为该报文打上本端口缺省VLAN的VLAN Tag。
这样,如果接收到的是已经带有VLAN Tag的报文,该报文就成为双Tag的报文;如果接收到的是untagged的报文,该报文就成为带有端口缺省VLAN Tag的报文。
请在以太网端口视图下进行下列配置。
兰州电信的S3528G和S3552P交换机的应用,只要在接入DSLAM的S3552P端口上设置为access模式,配置access vlan(即要封装的QinQ外层标签),再打开VLAN VPN特性即可。
该S3552P的上行口设置为trunk属性、不用其他设置。
#vlan 100#interface Ethernet0/1 接DSLAM的端口description DOWN_link_portport access vlan 100 设置外层标签vlan-vpn enable#interface Ethernet0/48 接支持QinQ的BAS的端口description UP_link_portport link-type trunkport trunk permit vlan all#这样设置以后:从0/1端口进入的二层以太网报文不管带不带vlan(实际上是带一层标签的以太网报文,内层vlan id),该端口都会打上该端口的PVID(即Access VLAN)100;从0/1出来的以太网报文的最外层VLAN标签肯定是vlan 100,则端口不管是一层标签还是两层标签(实际上是带两层标签)强制将外层标签vlan 100去掉在发送。
华为交换机 01-05 QinQ配置
5 QinQ配置关于本章介绍QinQ的基本知识、配置方法和配置实例。
说明S2700SI和S2710SI不支持QinQ。
5.1 QinQ概述QinQ技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。
5.2 设备支持的QinQ特性QinQ因为其自身简单灵活的特点,在各解决方案中扮演着重要的角色。
5.3 配置基本QinQ配置基本QinQ功能后,对于从接口进来的报文,加上一层公网Tag,实现用户报文在公网内转发。
5.4 配置灵活QinQ配置二层灵活QinQ接口后,对于从接口进来的带有私网Tag的用户报文,统一加上公网的Tag,实现用户报文在公网内转发。
5.5 配置外层VLAN Tag的TPID值为了实现不同厂商的设备互通,需要配置外层VLAN Tag的TPID值。
5.6 配置VLANIF接口支持QinQ Stacking功能当用户需要从本端设备远程登录到远端设备上进行远端管理时,可在远端设备上的管理VLAN对应的VLANIF接口上部署QinQ Stacking功能实现。
5.7 配置举例配置举例结合组网需求、配置思路来了解实际网络中QinQ的应用场景,并提供配置文件。
5.1 QinQ概述QinQ技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。
在基于传统的802.1Q协议的局域网互联模式中,当两个用户网络需要通过ISP互相访问时,ISP必须为每个接入用户的不同VLAN分配不同的VLAN ID,如图5-1所示。
假设用户的网络1和网络2位于两个不同地点,并分别通过ISP的PE1、PE2接入骨干网。
如果用户需要将网络1的VLAN100~VLAN200和网络2的VLAN100~VLAN200互联起来,那么必须将CE1、PE1、P和PE2、CE2的相连接口都配置为Trunk属性,并允许VLAN100~VLAN200通过。
《华为QINQ基础》课件
VLAN基础
什么是VLAN? VLAN (Virtual Local Area Network) 是一种将局域网虚拟化的技术。它可以将不同的设备划分到逻辑上独立的网络中, 增加网络的可管理性和隔离性。 VLAN的作用是什么? 通过VLAN的划分,可以提高网络性能、带宽使用效率和网络安全性,方便网络的管理与配置。 VLAN的分类
《华为QINQ基础》PPT课件
# 华为QINQ基础 ## 简介 - 什么是QINQ? - QINQ的作用是什么?
QINQ是什么?
QINQ是一种网络技术,全称为"Quad-tagged VLAN",它可以在一个VLAN上再套用一个VLAN标签,提供更大的 扩展性和灵活性。 QINQ的主要作用是允许多个服
1 增加扩展性
2 提供隔离性
3 简化网络配置
QINQ技术可以将多个 VLAN叠加,扩展网络的可 用范围。
QINQ技术可以实现不同 VLAN之间的隔离,增强网 络的安全性。
QINQ技术可以减少VLAN 间的重复配置,简化网络 管理和维护。
QINQ配置
QINQ的基本配置 QINQ的高级配置 QINQ的常见问题及解决方案 实战演练 QINQ的实际应用场景 QINQ的应用实例 总结 QINQ的优势 QINQ的未来发展趋势 Q&A
1
基于端口的VLAN
பைடு நூலகம்
将同一交换机的多个端口划分到同一个
基于MAC地址的VLAN
2
VLAN中。
根据设备的MAC地址将其划分到不同的
VLAN中。
3
基于IP地址的VLAN
根据设备的IP地址将其划分到不同的VLAN 中。
QINQ技术
QINQ的作用是什么? QINQ技术可以实现对多个VLAN的进一步封装,提供更大的网络扩展性和隔离性。 QINQ的原理 QINQ通过在原始VLAN标签外再封装一层VLAN标签,实现对多个VLAN的叠加,从而扩展网络的可用范围。 QINQ的优点
QINQ技术在集团专线跨网络组网上的应用
2022/01|解决方案I Communication&Information TechnologyQINQ技术在集团专线跨网络组网上的应用程立东(中国联通内江分公司,四川内江641000)摘要:跨域以太网专线客户组网较为复杂,两端落地网络设备很可能不一致,如一端为SDH,另一端为IPRAN设备,这就牵涉到专线会从一张网络对接到另一张网络上的问题,采用QINQ技术,可以实现跨网络对接开通专线时用户私网VLAN的透明传送,从而提升专线使用及开通的灵活性。
关键词:QINQ;私网VLAN;透明传送;以太网专线中图分类号:TN914.34文献标识码:B文章编号:1672-564(2022)01-0084-031引言目前集团跨域以太网专线客户组网较为复杂,礎方式普遍为二干SDH或OTN与本地网对接,而本地网对接设备有可能是SDH,也有可能是IPRAN,目前南方城市基本客户落地设备都为IPRAN设备,而IPRAN与二干SDH的时隙是无法对接的,那么地市一般会采用本地SDH中转的方式,本地SDHM过光口时隙与二干SDH对接,落地到本地SDH的EGS徼据板上,再通过EGS徴据板的GE口与IPRAN对接,实现业务的开通。
由于对接的GE链路会开通多条跨域集团专线,一般采用VLAN来区分不同的业务,这就要求我们必须知道客户私网VLAN的具体情况,而且客户VLAN—旦在开通后变化的话,业务会受影响,导致客户内部组网的不灵活;那么,有没有一种办法能实由于本地客户也不是太清楚是否带VLAN,那就按照从广州过来的客户业务不带VLAN的方式配置数据,配置完成后,双端挂电脑pin觎试正常,到了第二天,客户打电话描述业务pinglE常,但是接上本地交换机(启用链路聚合)业务不通,由于无法准确了解客户交换机数据配置情况,因此考虑客户交换机配置了链路聚合且携带VLANo由于无法知晓客户报文是否带VLAN,那么,我们需要对客户报文进行透明传送,而不论客户是否带VLAN,或带多少个VLAN,—律透明传送;针对客户开启了链路聚合协议,需要传输通道透传客户的LACP报文基于以上要求,结合实际情况采用了QINQ技术进行SDH与IPRAN网络对接,实现用户报文的透明传送,且在IPRAN侧允许LACP报文通过,成功实现用户的业务顺利JWo针对现网SDH与IPRAN并存的情况,很多跨域专线A、Z端会承载在不同的网络上,而QINQ技术能很好的解现对客户私网VLAN的透明传送呢?QINQ技术在SDH侧将客户报文送到IPRAN的时候增加一层VLAN,在IPRAN收到SDH送过来的报文的时候直接拆掉最外层VLAN后送给客户,从根本上实现了客户私网VLAN的透明传送。
04-QinQ-BPDUTUNNEL操作要点
QinQ-BPDU TUNNEL目录目录第1章QinQ配置 ...................................................................................................................................................... 1-11.1QinQ 简介 ............................................................................................................................................................... 1-11.1.1QinQ 原理简介 .................................................................................................................................... 1-11.1.2Qi nQ 的实现方式................................................................................................................................ 1-21.1.3VLAN Tag 的 TPID 值可调功能............................................................................................................. 1-21.2配置基本 QinQ 功能 ............................................................................................................................................. 1-31.3配置灵活 QinQ 功能 ............................................................................................................................................. 1-41.4配置 VLAN Tag 的 TPID 值................................................................................................................................ 1-51.5QinQ 典型配置举例............................................................................................................................................. 1-5第 2 章 BPDU TUNNEL 配置....................................................................................................................................... 2-12.1BPDU TUNNEL 简介............................................................................................................................................ 2-12.1.1BPDU TUNNEL 的作用...................................................................................................................... 2-12.1.2BPDU TUNNEL 的工作原理.............................................................................................................. 2-12.2配置BPDU报文隔离............................................................................................................................................. 2-22.3配置BPDU报文透明传输 .................................................................................................................................... 2-32.4配置BPDU TUNNEL 报文采用的组播目的MAC地址......................................................................... 2-42.5BPDU TUNNEL 典型配置举例.......................................................................................................................... 2-4第1章QinQ配置1.1QinQ 简介1.1.1QinQ原理简介IEEE802.1Q 中定义的VLAN Tag域只有12个比特用于表示 VLAN ID,所以交换机最多可以支持4094个VLAN。
浅析QINQ技术及应用网络
Special Technology专题技术DCWIEEE802.1Q 中定义的VLAN 标记域中只有12位用于表示VLAN ID ,因此设备最多可以支持4094个VLAN 。
在实际应用中,尤其是在MAN 中,需要大量VLAN 来隔离用户。
4094个VLAN 远远不能满足需求,因此生产了QINQ 技术来解决这个问题。
QINQ 技术(又称为Stacked VLAN 或Double VLAN ),它的全称为802.1Q-in-802.1Q 。
QINQ 是802.1q 封装的一种隧道协议,QINQ 的核心思想是除了用户专用网络(内部)vlan 标签标签标签标签标签标签外,还封装了公共网络(外部)vlan 标签标签标签标签。
带有两层标记的消息遍历公共网络。
也就是说,在公共网络中,只根据外部VLAN 标记转发消息。
私有网络VLAN 标记是透明转发的,因此只要外部VLAN 标记被重用,就可以重用不同的用户私有网络VLAN 标记。
标签是因特网上唯一的一个。
因此也就扩大了VLAN 的标签数量,单层VLAN 数量为4094个,QINQ 双层VLAN 数量为4094*4094个,以此类推,因此,为用户提供了一个简单的两层VPN 隧道。
其特点是简单易管理,无需信令支持,只需通过静态配置即可实现,适用于企业网或小规模城域网。
在利用QINQ 技术解决小型人或企业网络中VLAN ID 资源不足的问题时,用户可以规划自己的私有VLAN ID ,不会导致与公网VLAN ID 的重叠和冲突,并提供一个简单的两层VPN 解决方案。
下面我们将对QINQ 的报文格式及QINQ 两种实现方式的组网特点(以小城域网组网为例)进行逐一的介绍。
1 Q INQ的报文格式(图一)QINQ 报文具有固定的报文格式,就是在802.1Q 的标签(TAG )和SA (源mac 地址)之间插入了4个字节长度的VLAN tag 。
理论上嵌套是可以进行无限嵌套的,即在外层标签的前面可以再次嵌套四个字节,形成三层VLAN 嵌套,以此类推。
vpls-QinQ
© 2006 Cisco Systems, Inc. All rights reserved.
QoS v2.2—5-12
伪线路网络组件
• 有几种组件被用来创建伪线路,这些组件提供了不同的功 有几种组件被用来创建伪线路, 能:
• 附接电路 附接电路(AC):物理或虚拟电路,在VPLS中,AC特指以太网 :物理或虚拟电路 在 中 特指以太网 端口、以太网VLAN. 端口、以太网 • 伪线路:位于两个提供商边缘 伪线路:位于两个提供商边缘(PE)设备之间的连接,用于连接 设备之间的连接, 设备之间的连接 两个相同或不同类型的AC,它通过MPLS方式进行封装,承 方式进行封装, 两个相同或不同类型的 ,它通过 方式进行封装 载来自AC的第二层数据流 的第二层数据流. 载来自 的第二层数据流
© 2006 Cisco Systems, Inc. All rights reserved.
QoS v2.2—5-2
非直连的LDP邻居发现 邻居发现 非直连的
•LDP可以发现非直连的邻居 可以发现非直连的邻居. 可以发现非直连的邻居 •Hello报文中使用单播地址替换组播地址 报文中使用单播地址替换组播地址. 报文中使用单播地址替换组播地址 •一旦发现邻居 建立会话的机制是一样的 一旦发现邻居, 建立会话的机制是一样的. 一旦发现邻居
© 2006 Cisco Systems, Inc. All rights reserved.
QoS v2.2—5-15
伪线路网络组件
CE1
CE2
连接电路AC 连接电路
标签44 标签 目标LDP 目标
连接电路AC 连接电路
Border1
Core1
Core2
Border2
关于Dot1q子接口和QinQ
什么是dot1q一种VLAN的封装类型,目前有ISL和802.1q两种,在配置时802.1q写为dot1q,是IEEE定义的用来支持不同厂家交换机上VLANIEEE关于提供VLAN(虚拟局域网)识别和服务质量(QoS)等级的标准。
在以太网一个帧当中加入4个字节,将一帧的最大长度从1518字节提高到1522字节;这4个字节包含2个字节的标签协议标识(TPID)和2个字节的标签控制信息(TCI);其中,TPID用于标识帧的类型,其值为0x8100时表示802.1Q的帧,设备可以根据这个字节判断是否接受它;TCI包括用户优先级(User Priority,3bit)、规范格式指示器(CFI,1bit)和VLAN ID (12bit)。
4个字节中的3比特提供8种优先等级,12比特用于最多识别4096种虚拟以太网。
在第二层局域网交换,尤其是以太网中,802.1q成为IEEE虚拟以太网实施的技术规范。
与802.1P相类似,通信业务优先权的确定是通过在帧标题中额外加入一个4字节数据来完成的。
在帧标题中额外加入的大多数数据段仅限于虚拟以太网操作。
帧标题中还包括一个数据段,提供802.1P优先权设定方案中给出的相同的3比特优先标记。
除了一般的数据通信业务,802.1Q还通过以太网交换支持话音和视频传输。
简而言之,802.1Q技术规范为虚拟以太网帧标签提供一个32位标题。
每一个802.1Q标签位于以太网帧源地址字段和介质访问控制(MAC)客户类型/长度字段之间。
802.1Q的一个重要特点是能够通过一个高速链路共享多重子网。
dot1q就是802.1q,是vlan的一种封装方式。
dot就是点的意思,就简写为dot1q了.DOT1Q和ISL的区别:DOT1Q是各类产品的VLAN通用协议模式,Dot1q是一种普遍使用的标准,适用所有交换机与路由设备。
DOT1Q支持4096个vlan,而ISL最多支持1024个vlan。
ISL是CISCO设备的专用协议,适用于Cisco设备。
QinQ原理与配置
内部公开▲
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
内部公开▲ 内部公开▲
学习内容
第三章 典型配置
第一节 QinQ配置 第二节 SVLAN配置
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
SVLAN案例 案例
BRAS T64E
内部公开▲
997:100-500 fei_1/1 998:100-500 fei_1/2 Uplink fei_1/4 3906 Customer fei_1/1 100-500 600-1024 3000
解决办法: SVLAN
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
SVLAN的概念 的概念
SVLAN:Selective VLAN SVLAN是一种基于QinQ的VLAN的扩展技术 SVLAN的功能
内部公开▲
可以根据用户需求,对同一个custom端口收到的不同的流打上不 同的外层标签(即:根据内层标签的不同打上不同的外层标签) 可以给不同的custom端口收到的具有相同内层标签的流打上相同 的外层标签。 可以实现流的透传
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
内部公开▲ 内部公开▲
学习内容
第三章 典型配置
第一节 QinQ配置 第二节 SVLAN配置
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
QinQ的配置命令 的配置命令
配置指定端口的QinQ功能(全局模式) switchport <port-list> qinq {normal|uplink|customer|tpid <tpid>}
数据中心二层封装技术演进之路
数据中心二层封装技术演进之路在数据中心概念没有火之前,传统的网络都是二三层的网络结构。
网络层级包括:接入层,汇聚层和核心层三大部分,接入层主要用于入连接各种终端设备和用户,汇聚层是一个大二层的汇合,核心层则主要是三层转发,不像现在数据中心简化成只有二层结构,接入和核心,并且核心也主张部署二层网络,在这样的网络中二层转发是最基本,也是最实用的技术。
不过二层接入设备众多,封装VLAN可能会存在重合,因此就需要进行业务的区分,在城域网中,还需要对公网业务和私网业务进行区分,这样就需要一种封装的技术,对业务进行有效区分,因此就涌现出了不少二层封装技术。
本文就是按照网络演变的过程,详细介绍一下这方面的主流技术。
QINQ技术QINQ技术是一种VLAN封装技术,是诞生最早,也是目前在实际网络中应用最广泛的二层技术。
QINQ技术非常简单,就是在原始报文的基础上,再增加一层VLAN TAG。
我们可以在网络设备的入口使能这样的功能,然后通过下发一定的匹配规则,一般是匹配内层VLAN,也有的高级设备支持匹配IP头的内容,如果匹配上就在原始报文的基础上再增加一层VLAN TAG。
这样报文带这双层TAG被送到了上游设备,一般路由器或者BAS设备都可以识别双层报文,对双VLAN TAG报文进行处理,回程流量同样,要将外层TAG剥离,将原始报文再送回到接入设备上去。
由于QINQ技术出现的较早,最开始很多设备受芯片能力所限,仅能支持对一个端口所有报文打固定的外层VLAN TAG,后来又出现了灵活QINQ,对匹配了一定规则的报文打不同的VLAN TAG。
灵活QINQ在二层网络中,尤其是运营商的城域网中得到了广泛的应用,就算在今天,城域网中也到处可见灵活QINQ的业务配置。
后来灵活QINQ的技术也发展得越来越成熟,支持环路检测(在灵活QINQ 网络中出现环路是比较令人头痛的网络故障),支持在QINQ上跑组播,支持在一个端口上既有灵活QINQ业务,又有普通VLAN业务,互不影响。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
考试资料网@http://www.ppkao.com@资料分享平台
QinQ是对802.1Q的扩展,其核心思想是将用户私网VLAN tag封装到公网
VLAN tag上,报文带着两层tag穿越服务商的骨干网络,从而为用户提供一种
较为简单的二层VPN隧道。其特点是简单而易于管理,不需要信令的支持,仅仅
通过 静态配置即可实现,特别适用于小型的,以三层交换机为骨干的企业网或
小规模城域网。
基于传统的802.1Q协议的网络,假设某用户的网络1和网络2位于两个不
同地点,并分别通过服务提供商的PE1、PE2接入骨干网,如果用户 需要将网络
1的VLAN200-300和网络2的VLAN200-300互联起来,那么必须将CE1、PE1、P
和PE2、CE2的相连端口都配置为 Trunk属性,并允许通过VLAN200-300,这种
配置方法必须使用户的VLAN在骨干网络上可见,不仅耗费服务提供商宝贵的
VLAN ID资源(一共只有4094个VLAN ID资源),而且还需要服务提供商管理
用户的VLAN号,用户没有自己规划VLAN的权利。
为了解决上述问题,QinQ协议向用户提供一个唯一的公网VLAN ID,这个特
殊的VLAN ID被称作Customer-ID,将用户私网VLAN tag封装在这个新的
Customer-ID中,依靠它在公网中传播,用户私网VLAN ID在公网中被屏蔽,从
而大大地节省了服务提供商紧缺的VLAN ID资源。
在QinQ模式下,PE上用于用户接入的端口被称作用户端口。在用户端口上
使能QinQ功能,并为每个用户分配一个 Customer-ID,此处为3,不同的PE上
应该为同一网络用户分配相同的Customer-ID.当报文从CE1到达PE1时,带有
用户内部网络的 VLAN tag 200-300,由于使能了QinQ功能,PE上的用户端口
将再次为报文加上另外一层VLAN tag,其ID就是分配给该用户的Customer-ID.
此后该报文在服务提供商网络中传播时仅在VLAN 3中进行且全程带有两层VLAN
tag(内层为进入PE1时的tag,外层为Customer-ID),但用户网络的VLAN信
息对运营商网络来说是透明的。当报文到达PE2,从PE2 上的客户端口转发给
CE2之前,外层VLAN tag被剥去,CE2收到的报文内容与CE1发送的报文完全相
同。PE1到PE2之间的运营商网络对于用户来说,其作用就是提供了一条可靠的
二层链路。
可见,使用QinQ组建VPN具有如下特点:
● 无需信令来维持隧道的建立,通过简单的静态配置即可实现,免去了繁
杂的配置,维护工作。
● 运营商只需为每个用户分配一个Customer-ID,提升了可以同时支持的
用户数目;而用户也具有选择和管理VLAN ID资源的最大自由度(从1-4096中
任意选择)。
● 在运营商网络的内部,P设备无需支持QinQ功能,即传统的三层交换机
完全可以满足需求,极大地保护了运营商的投资。
考试资料网@http://www.ppkao.com@资料分享平台
● 户网络具有较高的独立性,在服务提供商升级网络时,用户网络不必更
改原有的配置。
因此,无论是对于运营商还是用户来说,采用QinQ方式组建VPN都是一种
低成本,简便易行,易于管理的理想方式。
QinQ典型组网
下面通过一个典型的组网方案来说明QinQ的应用。
该网有两个用户,用户1需要将自己在A点的VLAN 1-100和D点的VLAN 1-100
连接起来,用户2需要将自己在B点的VLAN 1-200和C点的VLAN 1-200连接起
来,传统的802.1Q组网是不可能实现这一需求的,因为两个用户所使用的VLAN
ID号有冲突,但是利用QinQ却可轻易地实现这一需求。
在中间的网络为服务提供商的网络,它由四台S3552实现VPN用户的接入(网
络中可能还有其它交换机,此处为简单起见,略去),相互之间通过 环状千兆
链路连接实现链路备份,使能STP协议。这四台设备之间通过Trunk端口连接,
可透传任意VLAN报文,为了达到自动VLAN学习的目的,还可 启动GVRP协议。
需要注意的是,所有这些二层协议只能在网络侧的端口使能,而不能在用户接入
端口上使能,避免用户私有网络受到服务提供商网络的干扰。
用户1使用Customer-ID 30的QinQ端口进行接入,用户2使用Customer-ID
40的QinQ端口进行接入,保证它们在公网上通过Trunk端口进行传输,互不影
响。
用户可在私网内部运行STP协议,实现链路备份。例如,用户1的A点使用
了两条链路连到S3552,STP可自动地将一条链路断开,避免形成环路。注意,
此时S3552的两个QinQ接入端口均不能使能STP协议,这是因为它们属于用户
私网拓扑,与公网无关。
QinQ对其它特性的影响
由于在用户接入端口使能了QinQ,导致VPN用户的报文在网络上传播时带
有两层VLAN tag,此时三层交换机的三层交换功能对于这种特殊的报文失效,
因为交换机无法正确地获取报文内携带的IP地址等信息。但我们不必为此担心,
因为VPN报 文只在Customer-ID对应的VLAN内作二层转发,根本无需使用三层
信息进行转发。而对于运营商网络内的其它普通报文,由于属于不同的VLAN, 三
层转发不会受到影响。
在使能QinQ的用户接入端口,仍然可以使用acl规则对报文进行流分类,
流限速,重定向等qos/acl*作,这无疑有利于运营商面向不同用户提供不同层
次的差别服务。对于用户来说,选择适合自己需求的服务能够节省开支;而运营
商也可以借此吸引更广泛的用户对象。
考试资料网@http://www.ppkao.com@资料分享平台